Sichere Softwareentwicklung

Diese Schulungen vermitteln Kenntnisse und Fertigkeiten zur sicheren Softwareentwicklung. Nach einem Einstieg über Angriffsmuster auf physische Sicherheitsmaßnahmen werden gängige Softwareschachstellen und Angriffsmuster vorgestellt und gemeinsam erörtert. Im weiteren Verlauf werden empfohlene Schutzmaßnahmen und Anforderungen an sichere Softwareentwicklung vorgestellt und vermittelt.

Technical Security Analysis Penetration Testing | Code Reviews | Hacking Workshops
In unseren technischen Trainings gehen wir mit Ihnen ins Detail und drehen an den technischen Stellschrauben in Ihrem Security-Zyklus!

Zielgruppe

Wir bieten unsere Schulungen als individuell angepasste Inhouse-Trainings für Unternehmenskunden an. Die Schulung richtet sich an technisches Betriebspersonal, Programmierer und IT-Security-Verantwortliche mit technischem Background, die ihr Security-Know-how vertiefen möchten.

Theoretische Inhalte

Kern der Schulung bildet die Wissensvermittlung zu den folgenden fünf Modulen:

Modul 1 – Physische Sicherheit Lock-Picking Modul 2 – Gängige Schwachstellen und Angriffe I Buffer Overflows, Injection Schwachstellen Modul 3 – Gängige Schwachstellen und Angriffe II Cross-Site-Scripting, Cross Site Request Forgery, Click-Jacking Modul 4 – Schutzmaßnahmen Eingabevalidierung, Content Security Policy Modul 5 – Anforderungen an Software Applikationen

Praxisbezug

Zur Wissensvermittlung nutzen unsere Trainer unter anderem Live-Demos und speziell programmierte anfällige Anwendungen, die über typische Schwachstellen verfügen.

WebAppRisks

Die Teilnehmer führen unter Anleitung der Trainer Angriffe gegen diese Anwendungen durch. So bieten wir die Möglichkeit, selbst in die Rolle des Angreifers zu schlüpfen. Dadurch wird ein Perspektivwechsel erreicht, der die Grundlage für eine nachhaltige Wissensvermittlung der Abwehrmaßnahmen liefert. Neben technischen Details vermitteln wir stets den Bezug zu eventuell betroffenen Geschäftsprozessen und liefern Beispiele zu realen Sicherheitsvorfällen.

Praxisanteile wechseln stets mit theoretischen Abschnitten ab, um die Schulung insgesamt aufzulockern.

Didaktische Leitung und Trainer

Die didaktische Leitung für unsere Schulungen liegt bei Sebastian Klipper, der an der Wilhelm Büchner Hochschule Darmstadt Autor von Studienmaterialien und Tutor für IT-Sicherheit und Informationssicherheit ist. Als Trainer setzen wir erfahrene Penetrationstester ein, die als „legale Hacker“ Unternehmensnetzwerke und Anwendungen auf Schwachstellen überprüfen und bei internationalen Hacker-Wettbewerben Spitzenplatzierungen erzielen.

Unser Team für die Schulung:

Auf den Kunden zugeschnitten

Wir schneiden unsere Schulungen zur sicheren Softwareentwicklung individuell auf die Bedürfnisse unserer Kunden zu. Hierzu werden die Schulungsunterlagen nach Kundenwunsch ergänzt und spezielle Schwerpunkte gesetzt. Zusätzliche Lerninhalte können jederzeit hinzugefügt werden. Je nach Aufwand werden hierfür in der Regel 1 bis 3 Tage Arbeitszeit benötigt.

Dauer der Schulung

Die Workshops zur sicheren Softwareentwicklung sind auf eine Dauer von zwei Schulungstagen konzipiert.

Pen-Test | Richtlinie | Schulung

CycleSEC-Logo-Ring-3Blasen-MMT-klein

Wir betrachten Sicherheit als Zusammenspiel aus Security Management, der gelebten Sicherheitskultur und technischer Sicherheit. Bei CycleSEC erhalten Sie alles aus einer Hand.

So kann ein vor der Schulung durchgeführter Penetrationstest als didaktische Grundlage zur Anpassung der Inhaltlichen Schwerpunkte dienen. Darüber hinaus unterstützen wir Sie bei der Erstellung von Richtlinien zu Entwicklung und Betrieb sicherer Anwendungen. So kombinieren Sie mit uns stets Fehlersuche und Problemlösung.

Sprechen Sie uns direkt an und wir erörtern, welche Vorgehensweise am ehesten zu Ihnen passt:

Kontaktformular

Sie können zur Kontaktaufnahme das folgende Formular nutzen. Senden Sie uns vertrauliche Informationen bitte ausschließlich als verschlüsselte E-Mail und nicht mit diesem Formular. Sie können beim Ausfüllen des Formulars Pseudonyme verwenden. Bitte nutzen Sie alle mit * gekennzeichneten Felder.

    Ihr Name*:

    Ihre E-Mail-Adresse*:

    Rückruf gewünscht?

    Bitte geben Sie Ihre Telefonnummer an:

    Betreff*:

    Ihre Nachricht an CycleSEC*:

    Durch Klicken auf "Absenden" bestätigen Sie, unsere Datenschutzbestimmungen zur Kenntnis genommen zu haben.

    Informationssicherheit, IT-Sicherheit und Cyber-Security

    Bitte stimmen Sie der Benutzung von Cookies durch diese Webseite zu. Weitere Informationen

    Informationen zu Coockies

    Diese Webseite verwendet so genannte Cookies. Sie dienen dazu, die Webseite, insbesondere die Kommentarfunktion nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

    Wenn Sie auf "Akzeptieren" klicken, erklären Sie sich mit der Nutzung von Cookies einverstanden.

    Schließen